Prezentacja 6: Stosowanie protokołu AS4 zgodnie z - Gaz
Transkrypt
Prezentacja 6: Stosowanie protokołu AS4 zgodnie z - Gaz
Stosowanie protokołu AS4 zgodnie z Interoperability Network Code Warszawa, 7 czerwca 2016 r. system, który łączy 1 Wprowadzenie - Interoperability Network Code ■ Interoperability NC 30 kwietnia 2015r Komisja Europejska zatwierdziła Rozporządzenie Komisji (UE) 2015/703 ustanawiające kodeks sieci dotyczący zasad interoperacyjności i wymiany danych. Rozdział V zawiera regulacje oraz opis rozwiązań, które operator gazociągów przesyłowych musi stosować w celu zapewnienia bezpieczeństwa i dostępności systemu wymiany danych dla opisanych w Rozporządzeniach towarzyszących procesów biznesowych. Dokument ten określa wspólne rozwiązania w zakresie protokołu wymiany danych, formatu danych i sieci. W przypadku wymiany danych w formie dokumentów wymagane rozwiązanie to protokół: AS4, format danych: Edig@s-XML lub równoważny format danych zapewniający identyczny stopień interoperacyjności, przy czym ENTSOG jest zobowiązany do publikacji takiego równoważnego formatu danych, a siecią ma być Internet. W związku z tym GAZ-SYSTEM, który jest zobowiązany do wdrożenia Rozporządzenia do 1 maja 2016r, dla zidentyfikowanych kontrahentów oraz dla procesów wymiany danych określonych w art.20, w celu wymiany informacji stworzył instrukcje dla kontrahentów opisujące wymagania w tym zakresie. □ Artykuł 21 ust. 2 Wspólne rozwiązania w zakresie wymiany danych obejmują protokół, format danych i sieć. W przypadku wszystkich rodzajów wymiany danych wymienionych w ust. 1 stosuje się następujące wspólne rozwiązania: a) w przypadku wymiany danych w formie dokumentów: (i) protokół: AS4; (ii) format danych: Edig@s-XML lub równoważny format danych zapewniający identyczny stopień interoperacyjności. ENTSO gazu publikuje taki równoważny format danych; b) c) w przypadku zintegrowanej wymiany danych: (i) protokół: HTTP/S-SOAP; (ii) format danych: Edig@s-XML lub równoważny format danych zapewniający identyczny stopień interoperacyjności. ENTSO gazu publikuje taki równoważny format danych; w przypadku interaktywnej wymiany danych protokołem jest HTTP/S. W przypadku wszystkich rodzajów wymiany danych określonych w lit a)–c) siecią jest internet. system, który łączy 2 Wprowadzenie - ENTSOG ■ ENTSOG □ □ □ Stowarzyszenie operatorów systemów przesyłowych gazu w Europie (The European Network of Transmission System Operators for Gas) został utworzony w dniu 1 grudnia 2009 roku przez 31 Operatorów Systemu Przesyłowego (TSOs) z 21 krajów europejskich Stworzenie ENTSOG zostało zainicjowane przez przyjęcie trzeciego pakietu legislacyjnego Unii Europejskiej w sprawie rynków gazu i energii elektrycznej Zadaniem ENTSOG-u (Europejskiej sieci operatorów systemów przesyłowych gazu) jest promocja rozwoju wewnętrznego rynku gazu oraz wsparcie i ułatwianie efektywnego obrotu gazu i przesyłania gazu w obrębie Unii. W tym celu ENTSOG, tak jak jest to opisane w Rozporządzeniu Parlamentu Europejskiego i Rady (WE) nr 715/2009 z dn. 13 lipca 2009r. w sprawie warunków dostępu do sieci przesyłowych gazu ziemnego, ma wspierać zwiększenie integracji rynku wewnętrznego poprzez spełnienie zadań opisanych w art. 8 ust. 6. Zadania te obejmują min: tworzenie europejskich kodeksów sieci (które następnie są wdrażane jako Rozporządzenia Komisji Europejskiej), opracowanie dziesięcioletniego planu rozwoju sieci, tworzenie prognoz dostaw gazu oraz tworzenie wspólnych narzędzi operacyjnych. system, który łączy 3 Wprowadzenie – standard ENTSOG AS4 ■ Główne cele profilu ENTSOG AS4 ■ ■ ■ ■ ■ Wsparcie dla wymiany dokumentów EDIG@S-XML i pozostałych ładunków danych Wsparcie procesów biznesowych operatorów systemów przesyłowych gazu (jak alokacje pojemności i nominacje) Wykorzystanie doświadczenia zdobytego w ramach wykorzystania w sektorze gazowych innych protokołów B2B (jak AS2) Dostarczenie wytycznych bezpieczeństwa komunikacji w oparciu o najlepsze praktyki i rekomendacje Wyznaczenie kierunku rozwoju dla dostawców rozwiązań B2B ■ AS4 AS4 (Applicability Statement 4) to standard opisujący bezpieczne i niezawodne przesyłanie komunikatów przez Internet. Protokół ten został zbudowany na bazie sprawdzonych rozwiązań, takich jak protokoły HTTP i SSL, oraz funkcji kryptograficznych. AS4 jest profilem zgodności specyfikacji OASIS EBMs 3.0 i reprezentuje otwarty standard dla bezpiecznej wymiany B2B (Biznes-to-business) dokumentów korzystających z usług sieci Web (Web services). Bezpieczna wymiana dokumentów regulują aspekty WS-Security, w tym kodowanie i podpisy cyfrowe dla dokumentów XML. Bezpieczeństwo przesyłanych informacji podlega specyfikacji WS-Security z obsługą kompresji ładunku. W obszarze scenariuszy wymiany dokumentów AS4 obsługuje zarówno operacje PUSH jak i PULL, zawiera również w analogii do AS2 biznesowe mechanizmy niezaprzeczalności odbioru. system, który łączy 4 Wdrożenie standardu AS4 w GAZ-SYSTEM ■ Dlaczego GAZ-SYSTEM wdrożył AS4 Jako operator sieci przesyłowej, GAZ-SYSTEM miał obowiązek wdrożenia rozwiązań wymiany danych opisanych w Rozporządzeniu 2015/703 z dn. 1 maja 2015r. W związku z powyższym, a dodatkowo upatrując w tym rozwiązaniu dodatkowych obopólnych korzyści, GAZ-SYSTEM wdrożył nowy system i zachęca swoich kontrahentów do implementacji rozwiązań kompatybilnych z AS4 i Edig@s-XML. ■ Rozwiązania informatyczne zgodne z zaleceniami ENTSOG Wdrażając komunikację z uczestnikami rynku w standardzie AS4, GAZ-SYSTEM zgodnie z zaleceniami ENTSOG deklaruje stosowanie wyłącznie rozwiązań certyfikowanych. GAZ-SYSTEM zobowiązuje się również, że w przypadku zmiany technologii informatycznych w przyszłości stosował będzie również wyłącznie rozwiązania certyfikowane. system, który łączy 5 Wdrożenie standardu AS4 w GAZ-SYSTEM ■ Cel wdrożenia - uruchomienie komunikacji z Partnerami w zakresie □ □ □ ■ Udostępniania danych pomiarowych w zakresie danych archiwalnych, alarmowych oraz agregatów operatywnych i rozliczeniowych; Składania nominacji/renominacji przez ZUP, prognoz transportowych przez OSD, sprawdzania zgodności nominacji z OSW i innych informacji, wymienianych z wykorzystaniem komunikatów edig@s); Opcjonalne – pobieranie danych pomiarowych archiwalnych od Partnerów (o ile taka funkcjonalność zostanie uruchomiona po stronie Partnerów. Założenia □ □ □ Interfejs umożliwiający składanie nominacji udostępniony podmiotom zewnętrznym będzie oparty na komunikatach EDIG@S 5.1 release 3 (opcjonalnie EDIG@S 4.0 release 4); Element <soap:Body> w komunikatach SOAP zawsze jest pusty. Wszystkie dane przekazywane są w formie fragmentów MIME przy wykorzystaniu rozszerzenia SOAP-withAttachments; API udostępnione dla podmiotów zewnętrznych będzie niezależne od API udostępnianego przez wewnętrzne systemy informatyczne. system, który łączy 6 Model wymiany komunikatów AS4 Model wymiany danych dla profilu AS4 ogranicza powiązania kanałów wymiany komunikatów pomiędzy dwoma partnerami (MSH), z których jeden działa jako wysyłający, a drugi jako odbierający. system, który łączy 7 Wymiana komunikatów edig@s W zakresie ruchu bilansowego będącego rozwiązaniem typu time-critical, pozostając w zgodzie z profilem ENTSOG AS4, stosujemy wzorzec komunikacji OneWay/Push. W tym wzorcu, partner inicjujący (initiating MSH - podmiot zewnętrzny lub GAZ-SYSTEM - 1) wysyła komunikat do partnera odbierającego (responding MSH - podmiot zewnętrzny lub GAZ-SYSTEM - 2) i synchronicznie otrzymuje jedynie status odpowiedzi HTTP (202). Zgodnie z tym wzorcem powinny być wysyłane wszystkie komunikaty edig@s od partnera zewnętrznego do GAZ-SYSTEM, oraz od GAZ-SYSTEM do partnera zewnętrznego. Komunikaty SOAP w standardzie AS dla w/w wzorców komunikacji. Zakładamy, że w komunikatach powinna zmieniać się jedynie nazwa podmiotu zewnętrznego oraz kody EIC partnerów. Wszystkie wspierane komunikaty edig@s (NOMINT, NOMRES, DELORD, DELRES, ACKNOW) wymieniane są w ramach usługi (S4 Service): A06. system, który łączy Udostępnianie danych pomiarowych i zagregowanych ■ ■ 8 Zapytania o dane, statusy zapytań i metadane danych pomiarowych (archiwalnych i alarmowych) jak i danych zagregowanych (agregaty operatywne i rozliczeniowe), będą reprezentowane jako dokumenty XML. Dane pomiarowe reprezentowane będą jako pliki w formacie CSV lub podobnym, natomiast dane zagregowane reprezentowane będą jako pliki XML. Ze względu na spodziewany znaczny wolumen danych w stosunku do rozwiązania dla wymiany komunikatów edig@s zastosowano inne (poniższe) wzorce komunikacji MEP: Two-Way/Sync MEP W tym wzorcu komunikacji, partner inicjujący (initiating MSH podmiot zewnętrzny - 1) w komunikacie zwrotnym od partner odpowiadającego (responding MSH - GAZ-SYSTEM - 2), otrzymuje synchronicznie wynik przesłanego zapytania (klasyczna komunikacja request-reply). Two-Way/Push-Pull MEP W tym wzorcu komunikacji, partner inicjujący (initiating MSH – podmiot zewnętrzny - 1) przesyła zapytanie do partnera odpowiadającego (responding MSH – GAZ-SYSTEM) i otrzymuje jedynie informację o przyjęciu zapytania (status odpowiedzi HTTP). Następnie partner inicjujący (initating MSH – podmiot zewnętrzny - 2) odpytuje partnera odpowiadającego (responding MSH – GAZ-SYSTEM) o dostępność wyniku zapytania. Jeśli wynik zapytania jest dostępny, jest on zwracany (tylko jednokrotnie), przez partnera odpowiadającego (responding MSH – GAZ-SYSTEM - 3), synchronicznie w stosunku do zapytania o dostępność wyniku. system, który łączy 9 Bezpieczeństwo przesyłanych danych ■ Zabezpieczenia komunikacji na poziomie warstwy transportu (TLS): □ □ □ □ ■ Usługa umożliwiająca wymianę komunikatów w standardzie AS2 udostępniana jest podmiotom zewnętrznym jedynie poprzez protokół HTTPS; Komunikacja podmiotu zewnętrznego z Gaz-Systemem w warstwie transportu zabezpieczona jest przy pomocy protokołu min. TLS 1.1 z szyfrowaniem i autentykacją serwera z użyciem certyfikatu X.509 z kluczem o długości min. 2048 bit i sygnaturą SHA256; Partner nie musi być autentykowany w warstwie transportu (zastosowane będzie podpisywanie wiadomości); W ramach komunikacji HTTPS wykorzystane są Cipher Suites o kluczu min. 128 bit, z zaimplementowaniem mechanizmu Forward Secrecy, bez wykorzystania RC4 i algorytmu Diffiego-Hellmana. Dodatkowo niedozwolona jest renegocjacja inicjowana przez klienta. Zabezpieczenia komunikacji na poziomie komunikatów SOAP Komunikaty SOAP zabezpieczone będzie z wykorzystaniem następujących standardów Web Services Security version 1.1.1 OASIS: □ Web Services Security SOAP Message Security; □ Web Services Security X.509 Certificate Token Profile; □ Web Services Security SOAP Message with Attachments (SwA) Profile. system, który łączy 10 Procedura przyłączenia nowego Partnera ■ Po stronie GAZ-SYSTEM □ □ □ □ ■ Po stronie przyłączanego podmiotu □ □ □ □ ■ ■ Przekazanie do Partnera kodu EIC GAZ-SYSTEM, danych do zestawienia połączenia HTTPS (adresy URL interfejsów) i uzgodnienie wzorca wymiany danych (MEP). Przekazanie do Partnera certyfikatów: zapewniającego poufność komunikacji i autentyczność serwera na którym wystawione jest API po stronie GAZ-SYSTEM (bezpieczeństwo warstwy transportu) oraz certyfikatów którymi wiadomości SOAP będą podpisywane i szyfrowane (bezpieczeństwo komunikatów SOAP). Utworzenie profilu dla partnera wraz z definicją certyfikatów służących do szyfrowania i weryfikacji komunikatów. W przypadku udostępniania danych pomiarowych utworzenie konfiguracji klienta określającego jego uprawnienia do danych. Przekazanie do GAZ-SYSTEM kodu EIC Partnera , danych do zestawienia połączenia HTTPS (adresy URL interfejsów). po stronie Partnera i uzgodnienie wzorca wymiany danych (MEP) Przekazanie do GAZ-SYSTEM certyfikatów którymi komunikaty SOAP będą podpisywane i szyfrowane (bezpieczeństwo komunikatów SOAP). Upewnienie się że certyfikat serwera GAZ-SYSTEM lub jego CA jest zaufanym certyfikatem. Opcjonalnie dla umożliwienia pobierania danych pomiarowych (w zakresie danych archiwalnych, alarmowych oraz agregatów operatywnych i rozliczeniowych) konieczna jest implementacja klienta WebService - na podstawie udostępnionego pliku WSDL obsługującego komunikaty request i response. Strona GAZ-SYSTEM wymaga, aby uruchomienie produkcyjnej wymiany danych w standardzie AS4 poprzedzone zostało testami pełnej ścieżki komunikacji na dedykowanym środowisku testowym. Dla zdefiniowanych Partnerów GAZ-SYSTEM udostępnia interfejsy testowe (zgodnie ze standardem ENTSOG AS4). system, który łączy 11 Alternatywne kanały wymiany danych ■ Nominacje □ AS2 Rozporządzenie Komisji Europejskiej (UE) 2015/703 z dnia 30 kwietnia 2015r. (Interoperability NC) w Artykule 23 dopuszcza stosowanie rozwiązań w zakresie wymiany danych innych niż AS4, o ile rozwiązania te funkcjonowały z dniem wejścia w życie rozporządzenia. W związku z tym faktem poza standardem AS4, GAZ-SYSTEM w zakresie wymiany komunikatów edig@s wspiera również standard AS2 – dla zapewnienia komunikacji z Partnerami, którzy w myśl Rozporządzenia (UE) 2015/703 nie są zobligowani do wdrożenia standardu AS4 z dniem 1 maja 2016. □ SWI za pośrednictwem Systemu Wymiany Informacji (SWI) poprzez wypełnienie formularza □ E-MAIL do 30 września 2016r. (okres przejściowy) za pośrednictwem poczty elektronicznej poprzez przesłanie komunikatu w standardzie edig@s 4.0 XML lub edig@s 5.1. jako załącznika ■ Dane pomiarowe i zagregowane □ SWI Udostępnione do pobrania paczki archiwów w formacie CSV (dla danych pomiarowych) lub XML (dla danych zagregowanych) □ E-MAIL system, który łączy 12 Aktualny status wdrożenia standardu AS4 w GAZ-SYSTEM ■ ■ Pozostając w zgodzie z Rozporządzeniem Komisji Europejskiej (UE) 2015/703 z dnia 30 kwietnia 2015r. GAZ-SYSTEM z dniem 1 maja 2016 uruchomił produkcyjne rozwiązanie informatyczne pozwalające na wymianę danych z Partnerami w standardzie AS4 Stan bieżący w zakresie uruchamiana komunikacji z poszczególnymi Partnerami: □ AS4 • GASCADE testy połączenia AS4 zakończone sukcesem, w trakcie testów wymiany komunikatów edig@s • ONTRAS test połączenia produkcyjnego AS4 – w poniedziałek 06.05 testujemy odebranie produkcyjnego DELORD-a □ AS2 • ENI testy połączenia AS2 i testy wymiany komunikatów edig@s zakończone sukcesem – gotowość do uruchomienia produkcyjnego • STATOIL testy połączenia AS2 i testy wymiany komunikatów edig@s zakończone sukcesem – zestawiamy połączenie produkcyjne • EDF TRADING testy połączenia AS2 i testy wymiany komunikatów edig@s zakończone sukcesem – gotowość do uruchomienia produkcyjnego (EDF/GMSL nie jest jeszcze gotowe do startu produkcyjnego) system, który łączy 13 Udostępniona dokumentacja ■ PL http://www.gaz-system.pl/strefa-klienta/dopobrania/wymiana-danych/protokol-as4/ http://www.gaz-system.pl/strefa-klienta/dopobrania/wymiana-danych/edigs/ ■ EN http://en.gaz-system.pl/customerzone/download/information-exchange/as2as4-protocol/ http://en.gaz-system.pl/customerzone/download/information-exchange/edigs/ system, który łączy 14 Zespół AS4 -kontakt ■ ■ ■ ■ Zespół AS4 Grażyna Kryst Łukasz Kowol Marcin Bojarski [email protected] [email protected] [email protected] [email protected] system, który łączy Dziękuję za uwagę [email protected] system, który łączy